Zarówno Windows 7, jak i Windows Server 2008 R2 mają wbudowaną obsługę urządzeń biometrycznych i obsługują logowanie np. za pomocą czytnika linii papilarnych bez żadnego dodatkowego oprogramowania, które było niezbędne przy poprzednich wersjach Windows. Duży plus, tym bardziej że pod Vistą musiałem pozbyć się realizującego te funkcje OmniPassa - powodował zbyt duże jak na moje nerwy opóźnienie podczas logowania przy braku łączności z kontrolerem domeny.
Warto jednak wiedzieć, o czym - wstyd się przyznać - przekonałem się w praktyce dopiero po aktualizacji swojej produkcyjnej Visty do Siódemki RC, że oparcie się na wbudowanych w nowe wersje Windows mechanizmach biometrycznych działa od razu tylko w przypadku komputerów nie wpiętych do domeny. Domyślne ustawienia GPO blokują możliwość korzystania z biometryki użytkownikom domenowym. Będą oni mogli utworzyć profil biometryczny, przypisać do poświadczeń odcinki palców i dopiero próba zalogowania skończy się komunikatem informującym o zablokowaniu tej funkcjonalności w domenie.
Rozwiązania są dwa, albo ręczne włącznie podświetlonej poniżej opcji na stacji roboczej przez gpedit.msc - co możemy zrobić, jeśli mamy prawo administratora na stacji - lub globalnie dla wielu stacji w sieci. Tutaj jednak, jeśli nie mamy jeszcze w infrastrukturze Windows Server 2008 R2, trzeba będzie skorzystać z pakietu narzędzi RSAT i wykonać operację edycji GPO z poziomu Windows 7, są to bowiem nowe ustawienia dostępne z poziomu funkcjonalności Siódemki i Windows Serwera 2008 R2.
Ot, taka ciekawostka z rzeczy, które warto wiedzieć :-)